전체기사 최신뉴스 GAM
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.05.21 (수)
KYD 디데이
증권·금융 주식

속보

더보기

[GAM] NFT, 알고보니 '흠투성이'?...해킹·도난은 물론 지구도 망쳐

기사입력 : 2021년04월01일 07:11

최종수정 : 2021년04월01일 07:11

[편집자] 이 기사는 3월 31일 오후 4시10분 '해외 주식 투자의 도우미' GAM(Global Asset Management)에 출고된 프리미엄 기사입니다. GAM에서 회원 가입을 하면 9000여 해외 종목의 프리미엄 기사를 무료로 보실 수 있습니다.

[서울=뉴스핌] 김현영 기자 = 최근 하나의 토큰을 다른 토큰으로 대체할 수 없는 암호화된 디지털 자산인 NFT(Non-fungible token, 대체 불가능한 토큰)에 관한 기사와 글들이 인터넷을 도배하고 있다고 해도 과언이 아니다.

블록체인 기술을 바탕으로 각각의 토큰이 고유한 자산으로 인식되어 희소성을 가지는 만큼 NFT 예술품과 희귀 소장품 등이 상상도 못 할 가격에 거래되는 한편 온라인과 모바일 게임에서도 특정 아이템과 캐릭터의 토큰화가 활발히 진행되고 있다.

그러다 보니 NFT에 대한 언급은 칭찬 일색인 경우가 많다. 하지만 NFT에도 분명 흠이 있다. 아니 많다. 게다가 최근 NFT가 폭발적인 인기를 누리면서 이러한 단점들이 속속 수면 위로 떠오르고 있다.

그동안 장밋빛 장점만 부각됐던 NFT의 어두운 면이 차츰 모습을 드러내는 가운데 30일(미국 현지시각) CNN은 NFT의 부정적인 면은 이제 막 성장하고 있는 NFT가 겪는 '성장통'에 불과하다는 옹호론자들의 주장과, NFT는 근본적으로 문제가 많고 언젠가 터져버릴 거품이라는 회의론자들의 주장이 대립각을 세우고 있다고 보도했다.

니프티 게이트웨이에 올라온 NFT 작품들 [사진=업체 홈페이지 갈무리]

◆ 먼저 찜한 사람이 임자?

NFT의 주요 문제 중 하나는 사실은 디지털 사진이나 그림을 만들지 않은 사람도 일단 토큰화하면 자신의 작품이라고 주장할 수 있다는 점이다. 분명히 원작자가 따로 있어도 먼저 찜하고 NFT화한 사람이 주인이 될 수 있다는 뜻이다.

블록체인상의 모든 거래는 불변하는 고유의 가치로 기록되지만, 무언가를 NFT로 재탄생시키기 위해 실명을 확인하거나 신분 증명 사실을 첨부할 필요는 없다. 달리 말하면 이런 식으로 NFT가 된 창작물은 도난당하거나 훼손돼도 원작자가 이를 되돌리거나 소유권을 되찾기 어렵다는 얘기다.

가상 세계에만 존재하는 대상에 대체 불가능한 가치를 부여함으로써 NFT는 특히 디지털 아티스트들에게 큰 도움이 된 게 사실이다. 과거에는 얼마든지 복제 가능한 디지털 예술작품이 '나의 작품'이라고 인증하기가 쉽지 않았다. 그런데 NFT의 도입으로 이제는 많은 예술가가 NFT를 활용해 자신의 독창적인 작품임을 증명할 수 있게 됐다. 이 덕분에 NFT 거래소를 통해 작품을 팔아 이전보다 큰 수익을 내기도 한다.

하지만 모두가 좋은 경험을 하는 건 아니다. 트위터에 자신의 작품을 자주 올리곤 했던 신진 디지털 아티스트 코빈 레인볼트는 이달 초 자신의 동의 없이 두 개 이상의 작품이 NFT 형태로 팔리는 끔찍한 경험을 했다. 레인볼트는 CNN 비즈니스와의 인터뷰에서 "내 작품을 내 허락 없이 파는 시도가 얼마나 여러 번 있었는지, 또 얼마나 많이 성공했는지 전혀 알 수가 없다"고 착잡한 심정을 토로했다.

해결책은 없을까? 일반적으로 지적재산권(IP)을 비롯한 어떤 법적 권리를 행사하려면 그 대상이 명확해야 하는데 블록체인상에서는 익명인 사용자가 많기 때문에 법적 권리를 주장하고 집행하기가 매우 어렵다고 법조계 전문가들은 입을 모은다.

주로 선사시대 생명체를 주제로 한 디지털 작품을 만들어 소셜 미디어에 공유하는 레인볼트는 최근 트위터에 올렸던 작품 대부분을 삭제한 다음 도난을 방지하기 위해 워터마크를 찍어 다시 게시하는 방법을 택할 수밖에 없었다.

닐 다스와니 미국 스탠퍼드대학교 첨단보안인증프로그램 공동책임자는 "단순히 하나의 디지털 자산을 처음으로 NFT화했다는 이유로 그 사람이 해당 NFT의 소유자로 인정받는다면 이 시스템은 제대로 작동할 수 없다"고 지적했다. 이어 "하나의 NFT를 만들어낼 때 소유권의 진위를 확인할 수 있는 확실한 방안을 마련하는 것은 이러한 문제를 해결하는 데 매우 중요하다"고 덧붙였다.

오픈씨(OpenSea)와 니프티 게이트웨이(Nifty Gateway)와 같은 NFT 거래 플랫폼은 저작권 침해가 의심되는 사례에 대해 이의를 제기할 기회를 제공한다. 하지만 공식적인 등록 상표가 없는 상황에서 인터넷상에서 남보다 먼저 무언가를 만들었다는 것을 증명하기는 어려운 실정이다.

이는 블록체인이 분권화된 특징을 지니기 때문에 생기는 문제이기도 하다. 누구나 감시나 감독을 거의 받지 않고 NFT나 암호화폐를 만들 수 있다는 얘기다. 아울러 다른 사람이 내가 만든 창작품에 대한 권리를 강탈했다고 해도 어디 가서 호소할 곳이 없다는 뜻이기도 하다. 가상 세계가 아닌 실제 세계에서 어떤 법률을 블록체인 관련 분쟁에 적용할 수 있을지 파악하는 것 또한 매우 복잡하다고 CNN은 설명했다.

NFT 거래 플랫폼 오픈 씨 [사진=업체 홈페이지 갈무리]

◆ NFT도 해킹된다

NFT의 또 다른 중요한 단점은 인터넷상의 모든 것이 그러하듯 NFT도 해킹의 대상이 될 수 있다는 것이다. 전자 메일이나 다른 웹사이트 계정과 마찬가지로 NFT도 해킹이 가능하다. 이달 초 일부 사용자들은 니프티 게이트웨이 플랫폼의 계정이 해킹당했고 수천 달러 상당의 NFT를 도난당했다고 트위터를 통해 밝힌 바 있다.

이와 관련해 니프티 게이트웨이 대변인은 "현재 원인을 분석 중이지만 지금까지 확인된 바에 따르면 영향은 제한적이었으며 이번에 영향을 받은 계정 중에 2FA(다요소 인증) 활성화를 설정한 계정은 없었고 해커들은 유효한 계정 자격 증명을 통해 액세스 권한을 얻은 것으로 나타났다"고 설명했다.

이어 "우리는 사용자들에게 자사의 플랫폼에서 제공하는 2FA를 활성화하고 똑같은 비밀번호를 재사용하지 않도록 권장하고 있다"고 덧붙였다.

오바마 대통령 시절 미 중앙정보국(CIA) 소속 해커 및 사이버보안 관리자였던 에릭 콜은 "NFT나 블록체인에는 도난으로부터 보호하는 기제가 없다"고 지적하며, "사람들은 블록체인이라는 말을 듣고 뭔가 마법 같은 수준의 보안이 가능할 거로 생각하지만, NFT를 저장하는 계좌의 비밀번호를 사수하지 못한다면 그다음은 어떻게 될지 모른다"고 경고했다.

블록체인 기술이 부여하는 고유한 인식값의 불변성과 이를 관리하는 중앙집권적 규제기관이 없는 상황에서 모든 거래는 영구적으로 이뤄진다. 문제는 절도로 취득한 NFT 소유권도 영구적으로 유지된다는 것이다. 이에 관해 콜은 "누군가가 여러분의 NFT 계정에 침입해서 NFT를 자신에게 양도해 소유권자가 바뀐다면 여러분이 할 수 있는 일은 없다"고 말했다.

NFT는 몇 년 전부터 우리 주변에 있었지만, 최근 들어 갑작스러운 인기몰이에 NFT를 거래할 수 있는 플랫폼의 사용량이 급증하고 있다. 이에 따라 현재 시장은 취약한 순간을 맞고 있다.

다스와니는 "신기술은 보통 초기 단계에 가장 취약하다"며 "거래 플랫폼 안에 보안 장치가 구축되어 있다고 해도 위기 상황에서의 복원력이 아직 제대로 검증되지 않은 상태"라고 덧붙였다.

◆ 지구에도 나쁘다?

환경 비용 때문에, 그러니까 지구를 생각해서 NFT와 암호화폐에 강력 반대하는 사람들도 있다. 레인볼트는 그의 예술작품이 자신도 모르는 사이 NFT로 팔리기 이전에도 NFT의 근본적인 문제를 우려해왔다고 밝혔다.

레인볼트는 "투명성 결여와 예술작품 절도에 대한 관용성은 그 자체로 NFT를 망칠 만큼 충분히 나쁘다. 하지만 NFT와 암호화폐를 채굴하는 데 필요한 막대한 양의 탄소 생산량을 고려하면 NFT 시장에 발을 들이는 것은 도덕심이 결여된 것처럼 보인다"고 말했다.

암호화폐를 채굴하고 거래하는 데 막대한 양의 전기가 소모되자 많은 예술가들이 NFT의 생태적 비용에 대한 경종을 울리기 시작했다. 레인볼트는 "NFT 시장에 참여하고 있다면, 여러분은 생태계의 붕괴로부터 불균형적인 이익을 취하고 있는 셈"이라고 강조했다.

한편 NFT 옹호자들은 대규모 전기 사용은 일시적인 일이며 새로운 기술의 출현에 따른 '성장통'과 같은 문제에 불과하다며 이를 일축했다. 현재 NFT 거래에서 널리 이용되는 이더리움은 에너지 소비를 획기적으로 줄이는 새로운 시스템으로 전환될 예정이며, 일부 소형 NFT 거래 플랫폼은 이미 이러한 모델을 도입하기 시작했다는 주장이다.

CNN은 NFT가 환경에 미치는 영향에 대해 정확한 수치로 확실히 계산하기는 어렵다면서도 현재 대부분의 NFT가 구축되고 거래되는 암호화폐 시스템인 이더리움은 아일랜드 전체만큼의 전기를 소비하고 있다고 지적했다.

 

kimhyun01@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
사직 전공의 2924명 복귀 의사 [세종=뉴스핌] 신도경 기자 = 20일부터 전공의를 대상으로 한 추가 모집이 시작된 가운데, 최소 사직 전공의 2924명이 복귀 의향을 밝힌 것으로 알려졌다.  이날 대한수련병원협의회(협의회)에 따르면 사직 전공의에 복귀 의향을 묻는 설문조사에 참여한 인원 4794명 중 복귀 의사를 밝힌 사직 전공의는 2924명(61.5%)으로 집계됐다. 복귀 의사를 밝힌 사직 전공의 2924명 중 즉시 복귀를 희망한 사직 전공의는 719명(15.1%)이다. 필수의료패키지 재논의, 5월 복귀 시 수련 인정, 입대한 사직자의 제대 후 복귀 TO(정원) 보장을 조건으로 복귀를 희망한 사직 전공의는 2205명(46.4%)으로 집계됐다. 복지부는 이달 말까지 전공의 추가 모집을 허용한다고 밝혔다. 전공의는 3월과 9월 상·하반기로 나눠 수련 모집을 하는데 의료계 요청에 따라 추가 복귀 길을 열어준 셈이다. 복지부는 사직전공의가 요구한 필수의료패키지 재논의, 5월 복귀 시 수련 인정, 입대한 사직자의 제대 후 TO 보장을 반영한다는 입장을 밝혔다. 필수의료패키지 재논의에 대해서는 기존 발표한 의료개혁 과제 중 구체화가 필요한 과제에 대해 현장의 목소리를 충분히 보완하겠다고 밝혔다. 5월 복귀 시 수련 인정의 경우는 오는 6월 1일부터 수련이 개시되면 인정된다. 군입대 전공의를 포함한 복귀 전공의 TO 보장도 수용됐다. 원 소속 병원·과목·연차의 TO가 기존 승급자 등으로 이미 채워진 경우도 사직자가 복귀하면 정원을 추가 인정한다. 다만, 이미 군입대한 전공의가 제대한 후 수련병원으로 복귀하는 문제는 향후 의료 인력, 병력 자원 수급 상황, 기존 복귀자와 형평성 등을 고려해 검토하겠다고 선을 그었다. 문제는 전공의 약 3000명이 복귀해도 전공의 출근자 비율은 2023년 전공의 임용대상자와 대비하면 절반에 못 미친다. 2023년 전공의 임용대상자는 1만3531명이다. 올해 3월 사직전공의 전체 인원은 1만1713명으로 재작년 대비 86.6%에 해당하는 전공의가 복귀하지 않고 있다. 만일 3000명이 복귀할 경우 2023년 대비 전공의 비율은 35.6%다. 복지부는 "대한수련병원협의회, 대한병원협회 등 6개 단체가 전문의 수급 차질을 막고 의료공백 상황을 해결할 수 있도록 사직전공의의 수련 복귀를 위한 추가 모집을 열어줄 것을 건의했다"며 "고심 끝에 수련 현장 건의를 받아들여 5월 중 수련 재개를 원하는 전공의는 개인의 선택에 따라 수련에 복귀할 수 있도록 기회를 부여하고자 하는 것"이라고 설명했다. sdk1991@newspim.com 2025-05-20 14:25
사진
SKT 재점화 '위약금 면제' 논의 [서울=뉴스핌] 김영은 인턴기자 = SK텔레콤(SKT) 해킹 사고로 유출된 정보가 당초 예상보다 더 많았던 것으로 밝혀지자, 유심 해킹 피해 고객 위약금 면제 논의에 다시 관심이 쏠리고 있다.  19일 'SKT 유심 해킹 사고 민·관 합동 조사단(민관합동조사단)'의 2차 조사 결과 브리핑에 따르면, 조사단은 SKT 서버에서 총 25종의 악성코드와 23대의 감염 서버를 추가로 확인했다. 조사단은 이번 사고로 약 2695만건 이상의 유심 정보(전화번호, 국제 이동 가입자 식별번호인 IMSI 등 약 9.82GB 규모) 유출을 확인했다.  조사단은 리눅스 서버 3만여대를 포함한 전체 서버로 점검 범위를 확대하고 있다. 조사단은 일부 서버에서 개인정보(이름, 생년월일, 전화번호, 이메일 등)와 단말기 고유식별번호(IMEI) 약 29만건이 포함된 파일을 발견해, 해당 정보의 유출 여부에 대해 추가 조사를 진행한다. 류정환 SKT 네트워크인프라센터장이 19일 데일리 브리핑에서 발언하고 있다. [사진= 정승원 기자] SKT를 이용하며 '2년 약정' 계약을 맺은 고객 김모(35)씨는 이날 통신사 변경 상담을 신청했다. 김씨는 "유심 정보 해킹 피해를 당한 피해자의 입장이지만, 약정 기간이 약 1년 3개월 남았다는 이유로 10만원을 내야 한다고 통보받았다"며 "SKT가 고객 신뢰를 회복하려면, 고객의 위약금 지불 부담부터 덜어야 하는 것 아니냐"고 지적했다.  비슷한 처지의 박모(27)씨도 약정(2년 약정) 만료를 약 1년 앞두고, 위약금 8만원을 안내받은 상황이다. 박씨는 "일 때문에 바빠서 전화 상담을 받았는데, 자세한 위약금 도출 과정은 물어보지 못했다"며 "해킹 피해로 금융 범죄 피해는 당하지 않을까 노심초사하고 있는데, 위약금 부담에 통신사 변경도 마음대로 하지 못해 억울하다"고 말했다.  SKT는 전날 이 같은 고객 의견을 이사회에 전달하기 위해 SKT 고객신뢰위원회를 만들었다고 밝혔다. 고객신뢰위원회는 최근 해킹 사고로 손상된 고객 신뢰를 회복하고, 장기적으로 고객 만족도를 높이기 위해 출범한 외부 전문가 중심의 독립 기구다.  홍승태 SKT고객가치혁신실장은 "위약금 면제와 관련해 고객의 생각을 정리해 회사에 전달하는 등 고객 시각을 반영하는 역할을 위원회가 맡을 것"이라고 설명했다. 다만 SKT 측은 위원회가 직접 위약금 면제를 결정하지는 않는다는 입장을 유지하고 있다.   ◆ 위약금 면제의 쟁점은 'SKT 귀책사유'…정부·법조계도 주목 [서울=뉴스핌] 김영은 인턴기자 = LTE·5G 이동전화 서비스 등 이용 고객을 대상으로 한 SKT 이용약관 제 43조(위약금 면제)에 따르면 '회사의 귀책 사유로 (고객이) 계약을 해지할 경우'가 위약금 면제 조건으로 명시돼 있다. [사진=SKT 약관 캡처] 2025.05.19 yek105@newspim.com 위약금 면제 여부를 결정할 핵심 기준은 'SKT의 귀책사유 여부'가 될 전망이다. LTE·5G 이동전화 서비스 등 이용 고객을 대상으로 한 SKT 이용약관 제 43조(위약금 면제)에 따르면 '회사의 귀책사유로 (고객이) 계약을 해지할 경우'가 위약금 면제 조건으로 명시돼 있다.  일각에서는 해당 조항이 현실화하기 어렵다는 의견이 제기됐다. 한 법조계 관계자는 "약관에서 말하는 귀책 사유란 계약상 급부 의무를 이행하지 못한 경우를 의미한다"며 "SKT는 통화나 데이터 등 통신 서비스를 정상적으로 제공한 만큼, 이번 사건이 위약금 면제 조건에는 해당하지 않는다"고 말했다.  민관합동조사단은 현재 회사의 귀책사유를 가리는 조사를 이어가고 있다. 조사단은 현재 유심 해킹 사고의 원인 및 경위, 피해 규모, 사내 보안 관리 실태, 사고 대응 과정의 적정성 등을 조사 중이다.  정부는 최종 조사 결과에 따라 위약금 면제 등 책임의 경중을 판단하겠다는 입장이다. 유상임 과학기술정보통신부 장관은 지난 9일 정부서울청사에서 열린 월례 브리핑에서 "4개 법무법인에 의뢰한 검토 결과를 받아봤지만 아직은 명확하게 답하기 어렵다"며 "결국은 조사단의 결과를 보고 나서야 판단할 수 있을 것"이라고 밝혔다.  법무법인은 SKT의 ▲고의 또는 과실 여부 ▲정보보호 기술 수준 ▲보안조치의 적정성 등을 기준으로 귀책 여부를 판단할 수 있는 기준을 제시했다. 정부는 이 같은 기준과 조사단 결과를 고려해, 행정 행위 수준을 결정지을 전망이다.  ◆ "6개월 내 분쟁조정 결과 나올 것"…소비자 집단행동은 '속도' [서울=뉴스핌] 김영은 인턴기자 = SKT 유심 정보 유출 사태 한국소비자원 집단분쟁조정신청서 [사진=이철우 변호사] 2025.05.19 yek105@newspim.com 정부 조사가 길어지는 사이, 일부 고객은 집단으로 행동에 나서고 있다. SKT 이용 고객 59명은 지난 9일 한국소비자원 소비자분쟁조정위원회에 통신사 이동 시 위약금 면제 및 1인당 30만원 배상을 골자로 하는 집단 분쟁 조정을 신청했다.  대표 신청자인 이철우 문화법률사무소 변호사는 이날 "현재 집단분쟁조정 신청이 접수돼 사건 번호가 부여됐으며, 전체 절차는 6개월 이내 결론이 날 것으로 보인다"며 "전체 소비자에게 위약금 면제를 비롯한 어떤 보상안이 마련된다는 전제하에 신청 금액의 일부가 지급될 가능성이 있다"고 내다봤다.  이 변호사는 약관의 규제에 관한 법률(약관법) 제5조 제2항("약관의 조항이 명확하지 아니한 경우에는 그 조항은 작성자에게 불리하게 해석한다")에 따라 소비자분쟁조정위가 SKT에 불리하게 약관을 해석해 위약금을 면제받을 수 있다는 입장이다. 현재 SKT의 약관에는 '회사의 귀책사유로 (고객이) 계약을 해지할 경우'만 명시돼 있을 뿐, 귀책사유가 구체적으로 규정돼있지 않다.  이 변호사는 "핵심은 '회사 귀책사유'에 대한 해석이다"라며 "SKT 측은 '서비스 이용이 불가능할 정도의 장애'가 있어야 회사의 귀책사유가 성립한다고 주장하겠지만, '약관법 제5조 제2항 '작성자 불이익의 원칙'에 따라, 귀책사유에 대한 부연 설명이 없을 때는 소비자에게 유리하게 해석해야 한다"고 설명했다.  ◆ 국회입법조사처 "SKT 정보 유출 계기로 '위약금 면제' 제도화해야" [서울=뉴스핌] 김영은 인턴기자 = 통신사 해킹 사고 사후대응의 문제점과 입법과제 [사진=국회입법조사처 캡처] 2025.05.19 yek105@newspim.com 국회입법조사처는 'SKT의 귀책사유'가 인정되기만 한다면 약관을 근거로 위약금을 면제할 수 있다는 입장이다. 국회입법조사처는 최근 '이동통신사 스스로 위약금을 면제하는 것이 법적으로 가능한지'를 묻는 최민희 국회 과학기술정보방송통신위원장(더불어민주당)의 질문에 "SKT가 가입 약관에서 '회사의 귀책사유로 인해 고객의 계약을 해지할 경우' 위약금 납부 의무를 면제하도록 규정하고 있으므로 이번 해킹사태가 SKT 귀책사유로 인한 서비스 문제라면 이 조항을 근거로 위약금을 면제할 수 있다"고 답했다. 이와 함께 국회입법조사처는 최근 '통신사 해킹 사고 사후대응의 문제점과 입법과제' 보고서를 통해 통신사 해킹 사고와 관련해 피해 소비자를 위한 위약금 면제를 법제화해야 한다고 제안했다. 입법조사처는 "(유심 해킹 사태 이후) SKT가 뒤늦게 유심 무상 교환 조치를 발표하고 유심 보호 서비스 가입자에게 피해가 발생할 경우 보상하겠다는 모호한 입장을 취한 것도 전기통신사업법, 개인정보 보호법, 정보통신망법에 피해자에 대한 실질적 구제 조치가 미흡한 현실을 보여준다"며 "피해자가 통신사 이동을 원할 경우, 위약금을 면제하는 조치를 취해야 한다"고 제언했다. 보고서를 작성한 박소영 변호사는 이날 "구체적으로는 정보통신망법의 '침해 사고 대응' 부분, 혹은 전기통신사업법상 '이용자 보호'나 '사업자 의무' 조항에 위약금 면제 내용을 추가할 수 있다"며 "또, 보고서에는 없지만 공정거래위원회가 관리하는 소비자 보호 지침도 다시 검토해볼 수 있다"고 덧붙였다. 한편, 2차 조사 결과 브리핑을 마친 류제명 과학기술정보통신부 네트워크정책실장은 "SKT 유심 해킹 사태 대응에 있어 철저한 조사, 투명한 절차, 그리고 국민 우선의 정보 공개라는 세 가지 원칙으로 임하고 있다"며 "절대 은폐하거나 축소하는 일은 없을 것"이라고 밝혔다. 조사단은 오는 6월 말까지 IMEI 등 민감정보 유출 여부, 전체 서버 추가 점검, 해킹 경위와 사내 보안 실태, 회사 귀책사유 등 핵심 쟁점에 대해 조사를 이어갈 계획이다. yek105@newspim.com 2025-05-19 20:58

[주요포토]

안다쇼핑
Top으로 이동